Skip to content

chore(gateway): sanitize member headers #52

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Open
popeye0618 wants to merge 1 commit into
base: feat/product-catalog-bundle
Choose a base branch
from
Open

chore(gateway): sanitize member headers #52

Show file tree
Hide file tree
Changes from all commits
Commits
Show all changes
1 commit
Select commit
File filter

Filter by extension

Filter by extension
Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
19 changes: 13 additions & 6 deletions gateway-service/src/main/java/com/comatching/gateway/filter/AuthorizationHeaderFilter.java
View file
Open in desktop
Original file line number Diff line number Diff line change
Expand Up @@ -60,14 +60,21 @@ public GatewayFilter apply(Config config) {
try {
Claims claims = jwtUtil.parseToken(accessToken);
ServerHttpRequest.Builder requestBuilder = request.mutate()
.header("X-Member-Id", claims.getSubject())
.header("X-Member-Email", claims.get("email", String.class))
.header("X-Member-Role", claims.get("role", String.class));
.headers(headers -> {
headers.remove("X-Member-Id");
headers.remove("X-Member-Email");
headers.remove("X-Member-Role");
headers.remove("X-Member-Nickname");

headers.set("X-Member-Id", claims.getSubject());
headers.set("X-Member-Email", claims.get("email", String.class));
headers.set("X-Member-Role", claims.get("role", String.class));
});

String nickname = claims.get("nickname", String.class);
if (nickname != null && !nickname.isBlank()) {
nickname = URLEncoder.encode(nickname, StandardCharsets.UTF_8);
requestBuilder.header("X-Member-Nickname", nickname);
String encodedNickname = URLEncoder.encode(nickname, StandardCharsets.UTF_8);
requestBuilder.headers(headers -> headers.set("X-Member-Nickname", encodedNickname));
}
Comment on lines 62 to 78
Copy link
Copy Markdown

@gemini-code-assist gemini-code-assist Bot May 13, 2026

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

medium

requestBuilder를 여러 번 호출하여 헤더를 수정하는 대신, 하나의 headers 블록으로 통합하는 것이 더 효율적이고 가독성이 좋습니다. 이렇게 하면 불필요한 중간 ServerHttpRequest.Builder 인스턴스 생성을 피할 수 있습니다.

또한, 반복적으로 사용되는 헤더 이름("X-Member-Id" 등)은 클래스 레벨의 상수로 선언하여 관리하는 것을 권장합니다. 이는 오타 가능성을 줄이고 코드의 유지보수성을 향상시킵니다. (스타일 가이드 7. Code Style & Clean Code, 90번 항목)

Suggested change
ServerHttpRequest.Builder requestBuilder = request.mutate()
.header("X-Member-Id", claims.getSubject())
.header("X-Member-Email", claims.get("email", String.class))
.header("X-Member-Role", claims.get("role", String.class));
.headers(headers -> {
headers.remove("X-Member-Id");
headers.remove("X-Member-Email");
headers.remove("X-Member-Role");
headers.remove("X-Member-Nickname");
headers.set("X-Member-Id", claims.getSubject());
headers.set("X-Member-Email", claims.get("email", String.class));
headers.set("X-Member-Role", claims.get("role", String.class));
});
String nickname = claims.get("nickname", String.class);
if (nickname != null && !nickname.isBlank()) {
nickname = URLEncoder.encode(nickname, StandardCharsets.UTF_8);
requestBuilder.header("X-Member-Nickname", nickname);
String encodedNickname = URLEncoder.encode(nickname, StandardCharsets.UTF_8);
requestBuilder.headers(headers -> headers.set("X-Member-Nickname", encodedNickname));
}
ServerHttpRequest.Builder requestBuilder = request.mutate();
requestBuilder.headers(headers -> {
headers.remove("X-Member-Id");
headers.remove("X-Member-Email");
headers.remove("X-Member-Role");
headers.remove("X-Member-Nickname");
headers.set("X-Member-Id", claims.getSubject());
headers.set("X-Member-Email", claims.get("email", String.class));
headers.set("X-Member-Role", claims.get("role", String.class));
String nickname = claims.get("nickname", String.class);
if (nickname != null && !nickname.isBlank()) {
String encodedNickname = URLEncoder.encode(nickname, StandardCharsets.UTF_8);
headers.set("X-Member-Nickname", encodedNickname);
}
});
References
  1. 중복 로직이 유틸, 공통 컴포넌트, 도메인 메서드로 추출 가능한지 검토합니다. 헤더 이름과 같은 반복적인 문자열을 상수로 추출하는 것이 이 원칙에 부합합니다. (link)


return chain.filter(exchange.mutate().request(requestBuilder.build()).build());
Expand Down Expand Up @@ -101,4 +108,4 @@ private Mono<Void> onError(ServerWebExchange exchange, ErrorCode errorCode) {
return response.setComplete();
}
}
}
}
2 changes: 1 addition & 1 deletion gateway-service/src/main/resources/application-aws.yml
View file
Open in desktop
Original file line number Diff line number Diff line change
Expand Up @@ -18,7 +18,7 @@ spring:
- "https://comatching.site"
- "http://localhost:3000"
- "http://localhost:5173"
allowedMethods: [GET, POST, PUT, DELETE, OPTIONS]
allowedMethods: [GET, POST, PUT, PATCH, DELETE, OPTIONS]
allowedHeaders: "*"
allowCredentials: true

Expand Down
2 changes: 1 addition & 1 deletion gateway-service/src/main/resources/application.yml
View file
Open in desktop
Original file line number Diff line number Diff line change
Expand Up @@ -18,7 +18,7 @@ spring:
- "http://localhost:3000"
- "http://localhost:5173"
- "http://localhost:5500"
allowedMethods: [GET, POST, PUT, DELETE, OPTIONS]
allowedMethods: [GET, POST, PUT, PATCH, DELETE, OPTIONS]
allowedHeaders: "*"
allowCredentials: true

Expand Down
60 changes: 60 additions & 0 deletions ...ay-service/src/test/java/com/comatching/gateway/filter/AuthorizationHeaderFilterTest.java
View file
Open in desktop
Original file line number Diff line number Diff line change
@@ -0,0 +1,60 @@
package com.comatching.gateway.filter;

import static org.assertj.core.api.Assertions.assertThat;

import java.util.concurrent.atomic.AtomicReference;

import org.junit.jupiter.api.Test;
import org.springframework.cloud.gateway.filter.GatewayFilter;
import org.springframework.http.HttpCookie;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.mock.http.server.reactive.MockServerHttpRequest;
import org.springframework.mock.web.server.MockServerWebExchange;

import com.comatching.common.util.JwtUtil;
import com.fasterxml.jackson.databind.ObjectMapper;

import reactor.core.publisher.Mono;

class AuthorizationHeaderFilterTest {

private static final String SECRET_KEY =
"c2lsdmVybmluZS10ZWNoLXNwcmluZy1ib290LWp3dC10dXRvcmlhbC1zZWNyZXQtc2lsdmVybmluZS10ZWNoLXNwcmluZy1ib290LWp3dC10dXRvcmlhbC1zZWNyZXQK";
Comment on lines +21 to +22
Copy link
Copy Markdown

@gemini-code-assist gemini-code-assist Bot May 13, 2026

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

security-high high

테스트 코드에 하드코딩된 시크릿 키가 포함되어 있습니다. 비록 테스트 환경이라 할지라도, 이는 보안상 좋지 않은 관행이며 실제 키가 실수로 커밋될 위험을 내포합니다. (스타일 가이드 8. Security & Stability, 99번 항목)

테스트용 키는 테스트 프로퍼티 파일(application-test.yml 등)을 통해 주입받거나, 테스트 실행 시 동적으로 생성하여 사용하는 것이 좋습니다. 이렇게 하면 실제 운영 환경과 유사한 방식으로 설정을 관리하면서도 민감한 정보의 노출을 막을 수 있습니다.

예를 들어, 테스트 클래스 상단에 @TestPropertySource를 사용하거나, src/test/resources에 테스트용 application.yml을 배치하여 관리할 수 있습니다.

References
  1. 민감 정보(Secret, Key, Token)가 코드 또는 레포에 포함되지 않았는지 확인합니다. (link)


private final JwtUtil jwtUtil = new JwtUtil(SECRET_KEY, 3600000L, 3600000L);
private final AuthorizationHeaderFilter filter = new AuthorizationHeaderFilter(jwtUtil, new ObjectMapper());

@Test
void shouldReplaceClientMemberHeadersWithTokenClaims() {
String accessToken = jwtUtil.createAccessToken(
1L,
"admin@comatching.com",
"ROLE_ADMIN",
"ACTIVE",
"관리자"
);
MockServerHttpRequest request = MockServerHttpRequest.get("/api/v1/admin/users")
.cookie(new HttpCookie("accessToken", accessToken))
.header("X-Member-Id", "999")
.header("X-Member-Email", "user@comatching.com")
.header("X-Member-Role", "ROLE_USER")
.header("X-Member-Nickname", "stale")
.build();
MockServerWebExchange exchange = MockServerWebExchange.from(request);
AtomicReference<ServerHttpRequest> downstreamRequest = new AtomicReference<>();
GatewayFilter gatewayFilter = filter.apply(new AuthorizationHeaderFilter.Config());

gatewayFilter.filter(exchange, filteredExchange -> {
downstreamRequest.set(filteredExchange.getRequest());
return Mono.empty();
}).block();

ServerHttpRequest mutatedRequest = downstreamRequest.get();
assertThat(mutatedRequest.getHeaders().get("X-Member-Id")).containsExactly("1");
assertThat(mutatedRequest.getHeaders().get("X-Member-Email")).containsExactly("admin@comatching.com");
assertThat(mutatedRequest.getHeaders().get("X-Member-Role")).containsExactly("ROLE_ADMIN");
assertThat(mutatedRequest.getHeaders().get("X-Member-Nickname")).containsExactly(
"%EA%B4%80%EB%A6%AC%EC%9E%90"
);
Comment on lines +56 to +58
Copy link
Copy Markdown

@gemini-code-assist gemini-code-assist Bot May 13, 2026

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

medium

테스트 검증 로직에 URL 인코딩된 문자열 리터럴("%EA%B4%80%EB%A6%AC%EC%9E%90")이 직접 사용되었습니다. 이는 테스트의 가독성을 떨어뜨리고, 어떤 값이 기대되는지 파악하기 어렵게 만듭니다. 이는 구현 세부사항에 의존하는 테스트 방식으로, 인코딩 방식이 변경될 경우 테스트 코드를 수정해야 하는 단점이 있습니다. (스타일 가이드 6. Test & Maintainability, 80번 항목)

기대하는 원본 값("관리자")을 테스트 내에서 직접 인코딩하여 비교하면, 테스트의 의도가 훨씬 명확해지고 유지보수가 용이해집니다.

Suggested change
assertThat(mutatedRequest.getHeaders().get("X-Member-Nickname")).containsExactly(
"%EA%B4%80%EB%A6%AC%EC%9E%90"
);
assertThat(mutatedRequest.getHeaders().get("X-Member-Nickname")).containsExactly(
java.net.URLEncoder.encode("관리자", java.nio.charset.StandardCharsets.UTF_8)
);
References
  1. 테스트가 구현 상세가 아닌 행위(Behavior)를 검증하는지 검토합니다. 하드코딩된 인코딩 결과값 대신, 인코딩 행위 자체를 테스트 코드에 포함하여 검증하는 것이 바람직합니다. (link)

}
}